Aus SUE

Modul 1: Grundlagen der Informationstechnologie

Autoren: Andrea Gaal, Gerhard Jaworek

Gestaltung: Susanne Schneider

Datum: 25.11.2009

Copyright: Copyright © 2009 KIT - Studienzentrum für Sehgeschädigte

Inhalte:

• Hardware
• Software
• Anbindung an das Internet
• IT-Sicherheit
• Copyright und Datenschutz

Inhaltsverzeichnis 1 Hardware 1.1 Begriffe 1.1.1 Definition Hardware 1.1.2 Hauptbestandteile eines Computers: Hauptprozessor (CPU), Arbeitsspeicher, Festplatte 1.2 Computerleistung und Kenngrößen 1.2.1 Leistungsfaktoren eines Computers: Prozessorgeschwindigkeit, RAM-Größe, Grafikkartenprozessor und Speicher, Anzahl der laufenden Anwendungen 1.2.2 Messen von Speicherkapazität: Bit, Byte, KB, MB, GB, TB 1.2.3 Speichermedien: CD, DVD, USB-Stick, Speicherkarte, Festplatte, ans Netzwerk angeschlossene Speichermedien 2 Software 2.1 Begriffe 2.1.1 Definition Software 2.1.2 Definition Betriebssystem 2.1.3 Gängige Softwareanwendungen und ihreAnwendungsmöglichkeiten: Textverarbeitung,Tabellenkalkulation, Datenbanken, Präsentation, E-Mail, Web-Browser, Bildbearbeitung 3 Netzwerke 3.1 Arten von Netzwerken 3.1.1 Local Area Network (LAN), Wide Area Network (WAN) und Wireless Local Area Network (WLAN) 3.1.2 Client/Server 3.2 Datentransfer 3.2.1 Übertragungsrate/Messgröße: Bits pro Sekunde (bps), Kilobits pro Sekunde (kbps), Megabits pro Sekunde (mbps) 4 Sicherheit 4.1 Identität 4.1.1 Allgemeines 4.1.2 Regeln für den Umgang mit Passwörtern 4.2 Verschlüsselung 4.2.1 Allgemeines 4.2.2 SSL-Verbindung 4.2.3 Zertifikate 4.2.3.1 Private und öffentliche Schlüssel 4.3 Internetsicherheit 4.3.1 Grundlagen: Internetprotokoll TCPIP, Paketvermittlung, Ports und Services 4.3.2 Firewall

Hardware

Begriffe

Definition Hardware

Zur Computer-Hardware gehören alle Baugruppen (Komponenten: Prozessor, Arbeitsspeicher, usw.) und Peripheriegeräte. Vereinfacht gesagt gehört alles, was angefasst werden kann, zur Hardware. Computer-Hardware ist ausschließlich mit entsprechender Software benutzbar.

Hauptbestandteile eines Computers: Hauptprozessor (CPU), Arbeitsspeicher, Festplatte

Der Hauptprozessor (englisch Central Processing Unit oder kurz CPU), auch oft nur als Prozessor bezeichnet, ist der zentrale Prozessor eines Computers, der ein Programm ausführt.

Im Arbeitsspeicher werden alle benötigten Daten, wie Programme und Rechenergebnisse, zur weiteren Verarbeitung mittels des Prozessors abgelegt. Hierbei handelt es sich um einen flüchtigen Speicher. Alle Daten werden beim Ausschalten des Rechners oder bei Stromausfall gelöscht.

Jeder Rechner enthält mindestens eine Festplatte. Dort sind das Betriebssystem, die Anwendungen und alle sonstigen Daten gespeichert. Dieses Speichermedium behält die Daten auch bei Stromausfall.

Computerleistung und Kenngrößen

Leistungsfaktoren eines Computers: Prozessorgeschwindigkeit, RAM-Größe, Grafikkartenprozessor und Speicher, Anzahl der laufenden Anwendungen

Die Geschwindigkeit eines Computers, d. h. in welcher Zeit wie viele Rechenoperationen durchgeführt werden, hängt von verschiedenen Faktoren ab. Die sogenannte Taktrate des Prozessors, z. B. 2GB/s gibt an, dass er mit 2 Milliarden Impulsen pro Sekunde getaktet wird. Jeder Impuls bedeutet einen Programmschritt.

Ein weiterer wichtiger Faktor ist die Größe des Arbeitsspeichers (RAM). Da der Zugriff auf den Arbeitsspeicher wesentlich schneller ist, als der Zugriff auf externe Speicher, kann die Geschwindigkeit des Systems durch einen großen Arbeitsspeicher erhöht werden, weil mehr Daten vorgehalten werden können.

Eine der rechenintensivsten Anwendungen ist die Grafikverarbeitung. Deshalb sind heutige Grafikkarten mit einem eigenen Prozessor und einem eigenen Arbeitsspeicher ausgestattet. Das entlastet Hauptspeicher, Datenbus und Hauptprozessor und führt zu einer besseren Reaktionszeit des Systems.

Heutige Betriebssysteme sind multitasking fähig. Dies bedeutet, dass mehrere Anwendungen gleichzeitig ausgeführt werden können. Alle parallel laufenden Anwendungen müssen sich sämtliche Systemressourcen, wie Arbeitsspeicher, Hauptprozessor und Datenbus teilen. Dies kann die Geschwindigkeit des Systems herabsetzen.

Messen von Speicherkapazität: Bit, Byte, KB, MB, GB, TB

Ein Computer kennt zwei Zustände: 0 oder 1. Dies spiegelt sich auf jeder Art von Speicher oder Datenträger wider, wo ebenfalls nur Nullen und Einsen gespeichert werden. Ein solcher Zustand wird als bit bezeichnet und stellt die kleinste Speichereinheit dar.

Die nächste Größe ist das Byte (=8 Bit).Entsprechende Vielfache, wie Kilobyte, Megabyte, Gigabyte und Terrabyte werden verwendet.Zur Messung von Datenflüssen (welche Datenmenge kann in einer gewissen Zeit transportiert werden) steht die Maßeinheit bit/s und ihre Vielfachen zur Verfügung.

Speichermedien: CD, DVD, USB-Stick, Speicherkarte, Festplatte, ans Netzwerk angeschlossene Speichermedien

Im Folgenden eine Aufzählung der wichtigsten Speichermedien und deren Unterschiede:Arbeitsspeicher (RAM): flüchtig und umfasst meist mehrere GBCD-ROM: nicht flüchtig, nur einmal beschreibbar, 620 MBCD-RW: wieder beschreibbar, sonst wie CD-RDVD: flüchtig und nicht flüchtig verfügbar, 4,7 GBDie Laufwerke für CD, DVD und auch Festplatten gibt es auch als externe GeräteInterne Festplatte: Festspeicher für Programme und Daten bis zu mehreren TB, nicht-flüchtig und wieder beschreibbarFlashspeicher: dazu gehören USB-Sticks, Speicherkarten

Software

Begriffe

Definition Software

Software umfasst das Betriebssystem und alle Anwendungsprogramme.(Eselsbrücke: Software stürzt ab und Hardware fällt runter.)

Definition Betriebssystem

Beim Betriebssystem handelt es sich um Software, genauer gesagt um Systemsoftware. Das Betriebssystem (engl.: operating system, kurz 'OS') bildet die Voraussetzung für das Ausführen von Anwendungsprogrammen auf der Hardware. Jedes Betriebssystem besteht aus verschiedenen Bestandteilen und hat verschiedene Aufgaben zu erledigen, wie zum Beispiel:

• Programmverwaltung
• Speicherverwaltung
• Geräteverwaltung
• Dateiverwaltung.

Anmerkungen für besonders Interessierte: Ein Betriebssystem besteht aus Steuerprogrammen (Auftragsverwaltung, Prozessverwaltung, Datenverwaltung), aus Übersetzungsprogrammen (Assembler, Compiler, Interpreter) und Dienstprogrammen (Binder und Lader, Editoren, Sortier- und Mischprogramme, Kopierprogramme, Diagnose- und Testprogramme, Leistungsmessungs- und Abrechungsprogramme).Beispiele für Betriebssysteme sind Windows, Linux, Unix und Mac OS 9/ OS 2.

Gängige Softwareanwendungen und ihreAnwendungsmöglichkeiten: Textverarbeitung,Tabellenkalkulation, Datenbanken, Präsentation, E-Mail, Web-Browser, Bildbearbeitung

Textverarbeitung: Erfassen und Gestalten von Texten, mächtiger als Editoren, Bsp. OpenOffice WriterTabellenkalkulation: Tabellarische Berechnungen und Erzeugen von grafischen Diagrammen, z. B. OpenOffice CalcDatenbanken: Verwaltung großer Datenmengen (z. B. An- und Verkauf), Bsp. OpenOffice BasePräsentation: Grafische Darstellung von Foliensätzen, z. B. OpenOffice PresenterE-Mail: Nachrichten- und Datenaustausch, z. B. Evolution, ThunderbirdWeb-Browser: Darstellung von Information aus dem Internet, Bsp. Mozilla FirefoxGrafikprogramme: Bildbearbeitung, Bsp. GimpTools und Utilities: Zusatzprogramme, die das Arbeiten mit dem Computer erleichtern und praktische Zusatzfunktionen zur Verfügung stellen, z. B. Komprimieren von Dateien

Netzwerke

Arten von Netzwerken

Local Area Network (LAN), Wide Area Network (WAN) und Wireless Local Area Network (WLAN)

Netzwerke werden aufgrund ihrer Erreichbarkeit und Größe unterschieden. Ein LAN (Local Area Network) ist ein internes Netzwerk, beispielsweise einer Firma oder einer Schule. Hier sind die Mitarbeiterrechner und einige Server miteinander vernetzt, in der Regel sind LANs nur eingeschränkt von außen zugänglich und werden durch Firewalls und Benutzerverwaltung geschützt.

Ein WAN (Wide Area Network) kann sich über mehrere tausend Quadratkilometer erstrecken, wie zum Beispiel das Telefonnetz. Im Gegensatz zum LAN besteht es nicht nur aus Servern und Clients, sondern aus mehreren Netzknoten, die ihrerseits Informationen verteilen oder routen.

Das WLAN (Wireless Local Area Network) ist ein kabelloses Funknetz. WLAN-Router und Access-Points verteilen den Datenfunkverkehr. Zur gemeinsamen Netzbenutzung müssen sich alle Beteiligten auf einen Netzwerkschlüssel einigen, um den Datenverkehr vor anderen zu schützen und zu verschlüsseln. Unverschlüsselte WLANs sind für jedermann mit der nötigen Hardware zugänglich.

Client/Server

Das Wort Server kann mit dem Wort „Dienstgeber“ gleichgesetzt werden. Die Clients sind dann als „Dienstnehmer“ zu verstehen. Typische Serverdienste sind Datenbankanwendungen, Datentransferdienste, wie FTP, Bereitstellung von Internetdiensten (Hosting), Zugriffs- und Benutzerverwaltung. Ein Server ist nicht zwangsläufig ein Extra-Computer. So ist es möglich, dass ein Mailserver, ein Web-Server und ein FTP-Server auf der selben Maschine parallel laufen.

Datentransfer

Übertragungsrate/Messgröße: Bits pro Sekunde (bps), Kilobits pro Sekunde (kbps), Megabits pro Sekunde (mbps)

Wie bereits angeführt, ist die kleinste Dateneinheit das bit. Die Geschwindigkeit von Datenströmen wird in Bits pro Sekunde (bps), Kilobits pro Sekunde (kbps) oder Megabits pro Sekunde (mbps) angegeben. Die mögliche Übertragungsrate hängt vom Übertragungsmedium , beispielsweise Draht, Glasfaser oder Funkverbindung und der verwendeten Hardware ab. Zu bedenken ist, dass die Angabe bps längst nicht die Menge der zu transportierenden Nutzdaten angibt. Dies liegt daran, weil viele bits zum Datentransport und zur Verschlüsselung verwendet werden müssen.

Sicherheit

Identität

Allgemeines

Zur Wahrung der Sicherheit muss sich jeder Benutzer am System mit einem Benutzernamen und einem Passwort ausweisen. Die Authentifizierung erlaubt ihm unterschiedliche Arbeiten am und mit dem System. So darf unter Linux der Hauptbenutzer „root“ alles, ein Standardbenutzer der Gruppe „users“ hingegen nicht alles. Je nach System und Einsatz kann es Benutzerhierarchien geben.Linux verschlüsselt seine Passwörter so, dass sie nicht wieder zu entschlüsseln sind, sofern Unbefugte an die Passwortdatei gelangen.Dennoch trägt jeder Benutzer die eigene Verantwortung und muss seinen Teil, beispielsweise in der Passwortauswahl, zur Systemsicherheit beitragen.

Regeln für den Umgang mit Passwörtern

Ein großes Sicherheitsloch stellt häufig die Wahl der Passwörter dar. Meist wählen Benutzer solche, die sehr einfach zu erraten sind. Dies betrifft vor allem Passwörter, wie Namen, Orte und Geburtsdaten. Diese sind leicht mit speziellen Programmen (die mit Wörterbüchern arbeiten) zu knacken. Es empfiehlt sich daher immer, Passwörter zu verwenden, in denen Groß- und Kleinbuchstaben gemischt mit Ziffern und Sonderzeichen vorkommen. Als Gedächtnisstütze schlagen wir folgendes Verfahren vor:Suchen Sie sich einen Satz, der Wörter und event. auch ein Zahlwort enthält. Er sollte insgesamt mindestens 8 Zeichen enthalten.Beispielsatz: Als ich geboren wurde, war meine Schwester 8.Passwort: Aigw,wmS8.

Verschlüsselung

Allgemeines

Daten werden durch verschiedene Medien (Kabel, Luft) transportiert. Dies schließt immer die Möglichkeit ein, dass Unbefugte mithören können. Eine Postkarte ist auch für jeden, der sie auf dem Weg vom Sender zum Empfänger zu Gesicht bekommt, lesbar. Dieser Effekt ist bei sensiblen Daten absolut unerwünscht, z. B. Bei Bankgeschäften. Abhilfe schafft hier die Verschlüsselung.

SSL-Verbindung

Secure Sockets Layer (SSL) oder auch Transport Layer Security (TLS) ist eine Verschlüsselungsart zur sicheren Übertragung von Daten. Beim Verbindungsaufbau, z. B. von zu Hause zur Bank, wird ein Schlüssel ausgetauscht, mit dessen Hilfe die Daten verschlüsselt werden. Viele E-Mail Anbieter bieten den SSL-Dienst zum sicheren Abrufen von E-Mails an.

Zertifikate

Zertifikate sind „Vertrauensbescheinigungen“. Damit ist es möglich, Verbindungen abzulehnen, die nicht über ein bestimmtes Zertifikat verfügen. Es gibt einige Zertifikatanbieter. Will man Besitzer eines Zertifikats werden, muss man eine bestimmte Anzahl Zertifikatsinhaber finden, die einem „ihr Vertrauen aussprechen“. Zertifikate können auch als „Qualitätsmerkmal“ verstanden werden.

Private und öffentliche Schlüssel

Ein weiteres Verschlüsselungsverfahren ist die Vergabe von privaten und öffentlichen Schlüsseln. Es ist möglich, E-Mails derart zu verschlüsseln, dass sie nur von demjenigen gelesen werden können, der den privaten Schlüssel besitzt.

Internetsicherheit

Grundlagen: Internetprotokoll TCPIP, Paketvermittlung, Ports und Services

Das Internet ist ein „paketbasiertes“ Netz. Alle Daten werden in kleine Pakete verpackt und durch das Internet transportiert. Wie im normalen Postverkehr enthält jedes Paket Absender-Adresse, Empfänger-Adresse, Paketart, eine Paketnummer, den Paketinhalt und eine Art Lieferschein.

Eine Internet-Adresse besteht immer aus 4 Trippeln von Ziffern (z. B. 123.456.111.333). Anhand dieser Adresse wird jedes Datenpaket durch das Internet geroutet. Dabei ist nicht gewährleistet, dass die gesendeten Pakete in der gleichen Reihenfolge beim Empfänger ankommen. Durch Datenstaus oder andere Routen (Wege durchs Netz) können sich Pakete überholen oder sogar verloren gehen. Der Empfänger ist nun in der Lage, die Pakete anhand der Paketnummer wieder zu sortieren und verloren gegangene erneut anzufordern. Bei zu hohen Paketverlusten versucht das System den Fehler durch die Verringerung der Datentransport-Geschwindigkeit auszugleichen.Die „Paketart“ zeigt an, zu welchem Service der Paketinhalt gehört, z. B. ist es Teil einer gesendeten Website oder Teil einer E-Mail.

Die verschiedenen Dienste oder Services werden mittels sogenannter Ports unterschieden. Somit können sich hinter einer einzigen Internetadresse verschiedenste Dienste verbergen. Der Webdienst wird meist über Port 80, die SSL-Verschlüsselung über Port 21, die Rechner-Authentifizierung über Port 110 usw. abgewickelt.

Der Paketinhalt enthält die Nutzdaten. Der „Lieferschein“ bezeichnet eine mathematische Operation (Trailer genannt). Hiermit wird überprüft, ob Nutzdaten verloren gegangen sind. Jedes Paket enthält zahlreiche weitere Datenfelder, die hier nicht alle aufgezählt werden können.

Die Festlegung des Aufbaus eines Internetpakets stellt das Internetprotokoll TCP/IP (Transmission Control Protocol/Internet Protocol) dar. Es umfasst weit mehr, als nur die Pakete; z. B. Geschwindigkeitskontrolle und Adressenmaskierung.

Die Internetadresse wird jedem Rechner entweder automatisch über das DHCH (Dynamic Host Configuration Protocol) oder statisch, d. h. fest eingetragen, zugewiesen. Neben der IP benötigt jeder Rechner ein Gateway. Dies ist eine Station, über die der Netzverkehr abgewickelt wird. Ein weiterer Parameter ist die Netzwerkmaske (Netmask), die Auskunft über die Größe des Netzwerkes gibt, an welches der Computer angeschlossen ist.DHCP ist in der Lage, all diese Parameter automatisch beim Start dem Rechner zuzuweisen.

Ein Service, ohne den das Internet nicht denkbar wäre, ist der DNS- Service (Domain Name System). Er setzt Namen, z. B. Homepage-Namen, in Internetadressen um. Wird eine Website aufgerufen, stellt das System zunächst eine Anfrage an den eingetragenen DNS-Server, welche Internet-Adresse dem gewünschten Website-Namen entspricht. Der Server teilt dem System die Internetadresse mit, so dass die Verbindung aufgebaut werden kann.

Firewall

Eine Firewall dient der Absicherung eines Netzwerks nach außen. Der komplette Internetverkehr ins Netz oder aus dem Netz muss durch die Firewall. Die häufigsten Firewalls sind sog. Packet Firewalls.

Anhand eines Regelwerkes werden alle ein- und ausgehenden Internetpakete geprüft. Möchte man z. B. verbieten, dass von außen eine SSH-Verbindung in das Netzwerk aufgebaut wird, muss die Firewall eine Regel enthalten, die Internetpakete dieser Art abbloggt (verwirft).

Ein weiterer Einsatz sind Regeln, die verschiedene Dienstarten auf verschiedene Rechner umleiten. In einem Familiennetzwerk könnte die Firewall dem Rechner der Kinder durch eine Regel den Zugriff auf das Web verbieten.